Španělský poskytovatel IT služeb Everis a rádiové stanice se staly cílem kyberútoku

15. 11. 2019 v sekci Článek

Tam se stal cílem rozsáhlého útoku jeden z největších tamních poskytovatelů IT služeb Everis, společnost spadající do skupiny NTT Data. Everis působí v 18 zemích a mezi jeho služby patří paradoxně také poskytovaní bezpečnostních služeb.

V interní komunikaci společnost zaměstnance informovala, že došlo k masivnímu virovému útoku a současně je instruovala, aby nezapínali své počítače. Zatímco společnost oficiálně nepotvrdila, že se stala obětí útoku, nasvědčuje tomu řada vodítek, na které upozornili bezpečnostní experti v čele s Kevinem Beaumontem i zmíněná dost konkrétní interní komunikace.

K útoku došlo stejný den, co se objevil první malware zneužívající zranitelnost BlueKeep, která umožňuje proniknout do neopatchovaných verzí Windows 7, Windows XP, Windows Server 2008 R2 a Windows Server 2008. Malware v neošetřených systémech nasazoval cryptominer, a to velice úspěšně Zneužitím právě této zranitelnosti se mohl ransomware dostat do systémů společnosti Everis. Microsoft přitom vydal patch už před několika měsíci, nicméně britské i americké úřady varovaly, že stále není ošetřeno obrovské množství systémů. 

Ve hře je také varianta, že byl jako základ pro nasazení ransomwaru použit Dridex, malware stahující payload, který se mohl do systémů Everisu dostat prostřednictvím phishingového útoku. Dridex koluje v různých variantách už více než šest let, přičemž jej při životě udržují stále jeho původní vývojáři, což je v případě malwaru poměrně unikátní.

Samotný ransomware, který zašifroval data, je pak údajně některá varianta BitPaymeru. Na sítích se také objevil printscreen žádosti o výkupné, která prý kolovala v zašifrovaných systémech Everisu. V žádosti je varování, že nemá být incident zveřejněn a údaje pro kontakt ohledně výše výkupnému. Jak uvádí bitcoin.es, útočníci požádali Everis o výkupné ve výši 750 000 eur (835 923 dolarů).

Útoky na poskytovatele IT služeb jsou stále běžnější, neboť je útočníci následně zneužívají pro šíření ransomwaru na jejich klienty. K tomu mohlo dojít i v tomto případě, neboť cílem dalšího útoku, ve kterém figuruje ransomware, dost možná BitPaymer, se ve stejné době jako Everis stala největší síť rádiových stanic ve Španělsku Cadena SER. Ta v prohlášení uvedla, že se stala cílem ransomwarového útoku, který se rozšířil a zasáhl všechny její počítačové systémy. V důsledku toho byly všechny počítače odpojeny od internetu a technici začali pracovat na nápravě s cílem obnovit vysílání a program pro každou stanici. Španělské ministerstvo obrany a INCIBE (Instituto Nacional de Ciberseguridad – španělský úřad kyberbezpečnosti) potvrdily útok, který postihl Cadenu. INCIBE se nyní podílí na obnově zašifrováním dat. Zda je mezi oběma útoky souvislost zatím nebylo potvrzeno.

Zdroj: BleepingComputer






Tento web používá cookies. Více informací ROZUMÍM